Incident Handling

Dalam kehidupan sehari-hari manusia tentunya akan terjadi berbagai hal, baik hal kecil maupun besar, baik ataupun buruk dan sebagainya. Hal ini sudah menjadi bagian dari perkembangan hidup manusia, karena tidak ada seorang pun yang hidup dengan penuh masalah, atau sebaliknya hidup tanpa masalah sedikit pun. Oleh karena itu, kata ‘insiden’ pastinya sangat familiar bagi kita. Semua orang ingin hidup tanpa insiden, tapi tentunya itu suatu yang tidak mungkin. Insiden selalu dianggap sebagai suatu hal yang buruk dan menakutkan. Tetapi justru insiden yang ada seringkali terjadi karena ulah orang itu sendiri. Karena insiden bisa saja berupa hal yang disengaja ataupun tidak disengaja dan sialnya seringkali juga datang di saat yang tidak pas sehingga akan sangat merepotkan.
Insiden tidak hanya terjadi pada kehidupan umum manusia saja, tetapi juga bisa terjadi pada kehidupan elektronik. Secara umum, banyak orang mengartikan insiden sebagai suatu bencana (kecil / besar) yang dapat menimpa sewaktu-waktu. Hal ini menjelaskan bahwa insiden sulit untuk kita ketahui sebelumnya, namun disayangkan incident handling (penanganan insiden) sangat jarang dilakukan oleh manusia, karena sifat acuh tak acuh atau rasa malas. Padahal tanpa melakukan penanganan insiden, maka insiden yang bisa menimpa kita dan akan menimbulkan kerugian besar.
Insiden dalam kehidupan elektronik tidak sulit di temukan lagi, dan seringkali kita mendapatkannya secara tidak sadar atau tannpa sepengetahuan kita. Misalnya saja komputer milik kita sering dipinjam oleh orang lain yang sembarangan mendownload program yang berisi virus, ataupun hanya sekedar mencolokkan flashdisk yang memiliki virus. Tidak hanya insiden yang tidak di sengaja, banyak pula orang yang dengan sengaja menyebabkan insiden tersebut terjadi, misalnya dengan mendownload program bajakan yang tentunya berbahaya. Bukan hanya virus yang perlu dikwatirkan tetapi banyak pula insiden lainnya, misalnya spam mail, mail bom, DoS attack, unauthrorized access dan banyak lagi.
Oleh sebab itu, kita perlu mengantisipasi segala kemungkinan buruk / insiden yang bisa saja terjadi, karena lebih baik mencegah sebelum insiden terjadi, dan meskipun insiden telah terjadi kita juga harus mengetahui cara menanganinya. Jadi kebiasaan untuk melakukan incident handling (penanganan insiden) sangatlah penting. Berikut adalah beberapa tujuan kita melakukan incident handling, yaitu :
- Dengan incident handling, maka kita bisa memiliki kepastian akan terjadinya suatu insiden atau tidak.
- Mengumpulkan informasi secara akurat dengan melakukan incident handling.
- Melakukan pengambilan dan penanganan akan bukti-bukti yang ada.
- Menjaga agar segala kegiatan tetap berada dalam kerangka hukum.
- Meminimalisir segala kemungkinan yang kemudian bisa mengganggu operasi jaringan bahkan bisnis
- Dapat membuat laporan yang akurat beserta dengan rekomendasinya.
Selain dari pada tujuan dari incident handling, terdapat pula berbagai macam metodologi dalam melakukan incident handling ini, yaitu sebagai berikut :
1. Pre- incident preparation
Metode ini dilakukan untuk mencegah terjadinya suatu insiden, yaitu dengan cara membuat peraturan – peraturan yang harus di penuhi di sertai sanksi bagi pelanggarnya.
2. Detection of incident
Sesuai dengan namanya, maka metode ini merupakan metode dengan mendeteksi insiden yang terjadi.
3. Initial response
Metode ini merupakan langkah pertama bila terjadi suatu insiden, yaitu dengan melakukan penanganan awal agar bukti yang ada tidak hilang.
4. Response Strategy Formulation
Metode ini membutuhkan kemampuan dalam menyusun strategi, yaitu dengan membuat strategi untuk menangani insiden yang telah terjadi.
5. Duplication
6. Metode ini berfokus untuk mencegah kehilangan data, dengan melakukan duplikasi untuk back up forensik.
7. Investigation
Metode ini akan menggunakan bukti – bukti yang ada sebelumnya, dan kemudian melakukan analisa dan penyelidikan / investigasi akan insiden yang ada.
8. Security measure implementation
Metode ini mirip dengan metode pre-incident preparation, karena keduanya memiliki tujuan untuk mencegah terjadinya suatu insiden, namun metode ini tidak berupa peraturan, melainkan berupa pencegahan dengan melakukan pengamanan.
9. Network monitoring
Metode ini dilakukan untuk memonitor aktifitas jaringan yang ada.
10. Recovery
Hal ini dilakukan dalam rangka usaha mengembalikan kembali sistem kita dengan memperbaiki kerusakan yang ada akibat suatu insiden.
11. Follow-up
Metode ini hanya perlu dilakuakn dengan melakukan pemeliharaan, pengawasan serta penjagaan secara berkala agar tidak terjadi lagi insiden, serta melakukan back-up data secara berkala untuk mengantisipasi kehilangan data.
Namun dalam melakukan incident handling, kita juga akan menemui masalah – masalah yang ada, masalah dalam incident handling terdiri atas dua, yaitu teknis dan non teknis, dengan pembahasan sebagai berikut :
1. Teknis, yaitu masalah yang berhubungan dengan teknis atau sistem
- Sebagai orang yang kurang tahu menahu akan langkah awal yang perlu dilakukan, maka banyak orang akan kebingungan akan apa yang harus dia lakukan atau apa yang harus dia laporkan terutama bila terjadi insiden.
- Ketersediaan trouble ticketing system, bila tejadi insiden, maka langkah yang perlu kita lakukan adalah melaporkan insiden yang terjadi, namun pelayanan masih sangat terbatas dan akan sangat menyulitkan kita, apalagi bila laporan kita tidak langsung diproses dan bukti telah diubah-ubah atau hilang.
- Data-data log seringkali tidak ada dan sangat menyulitkan dalam melakukan incident handling
- Adanya penggunaan perangkat yang sudah disertifikasi dan sudah dikenal sebagai perangkat penanganan insiden, contohnya disk copier.
2. Non teknis, yaitu masalah yang tidak berhubungan dengan sistem.
- Kurangnya sumber daya manusia, yang berakibat pada lemahnya dan terbatasnya penanganan akan suatu insiden
- Organisasi, masalah yang paling sering ditemui dalam incident handling adalah ketidaktahuan akan langkah yang harus dilakukan, banyak orang yang tidah tahu menahu kepada siapa dia harus melaporkan insiden yang terjadi. Oleh karena itu, kita juga perlu mmbentuk tim, atau kelompok organisasi yang bisa membantu kita, ataupun dengan melapor pada institusi yang lebih tinggi.
- Hubungan dengan policy dan procedure serta system operating procedure yang sulit ditemukan karena tidak dimiliki oleh semua institusi.